攻防世界(https://adworld.xctf.org.cn/)
BugKu(https://www.bugku.com/)
Hackme CTF(https://hackme.inndy.tw/)
南邮CTF(https://cgctf.nuptsast.com/login)
BUUCTF(https://buuoj.cn/)
PWNABLE.KR(http://pwnable.kr/)—— pwn入门
PWNABLE.TW(https://pwnable.tw/)—— pwn入门
CTF维基百科题目仓库:https://github.com/ctf-wiki/ctf-challenges
下载得到一张gif 图片,先用工具分离。
使用gif逐帧提取工具“gif分离器”分离得到200张图片,都是窄条;
KALI下的convert工具分离得到200张窄条图片:
1 | convert glance.gif flag.png |
看来需要进行拼接,都是窄条,考虑横向拼接,使用KALI下命令:
1 | montage flag*.png -tile x1 -geometry +0+0 flag.png |
其中:
-tile是拼接时每行和每列的图片数,这里用x1,就是只一行
-geometry是首选每个图和边框尺寸,我们边框为0,图照原始尺寸即可
拼接完成得到flag。
解压得到misc_02.pcapng。
思路1:用wireshark打开,追踪TCP流,发现流数量很多,一直翻到第35个流,发现这个流是最大的,包含了8059个分组,可疑。将流保存为文本文件,然后使用查找功能,查找flag字符串,得到flag。
思路2:直接拿到linux下,对misc_02.pcapng进行字符串检索,得到flag。
1 | strings misc_02.pcapng | grep flag |
其实还有更为直接对第三种方法,直接使用wireshark的字符串搜索功能,得到flag,如下图:
同样得到pcapng文件。
思路1:用wireshark打开,追踪TCP流,在第1流中发现flag.png.
思路2:直接拿到linux下,对misc_02.pcapng进行字符串检索,发现flag.png
下一步找到flag.png图片。
通过追踪流,然后利用十六进制编辑器保存数据得到图片,包含flag
使用tcpxtract 直接提取其中的图片,读取包含的flag。
1 | root@kali:~/Downloads# tcpxtract -f 66b7f39d97364ca5a2f928a4e61b46ee.pcap |
如果没有安装,可以通过apt install tcpxtract安装即可。
下载一个压缩包,解压得到forensic100。在KALI里面用file命令查看发现是一个文件系统。
1 | # file forensic100 |
然后用strings命令发现大量类似flag的字符串。一个个试会累死的。也同时发现了很多txt文件,尝试分离这些文件。
1 | root@kali:~/Downloads/output/zip# binwalk forensic100 |
发现了大量分离的key文件,每一个里面都有大量flag。
根据题目提示,我们选择key.txt中的第一个flag提交成功。